基于云计算的软件安装权限控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及云技术,特别涉及的是基于云的软件安装权限控制技术。
【背景技术】
[0002]云计算通过网络实现资源的整合与共享,这里的云指的可以是私有云或者公有云,用户可以将软件部署到云端供其他用户进行下载安装,在没有设置权限限制条件的情况下,云服务范围内的任意用户均可以随意下载安装软件安装包,并且可以在本地留有副本或备份,本地可以是计算机或其他使用云服务的终端,这种可以随意下载传播的方式对于一些不希望被无条件下载安装的软件来说,例如是需要双方协议下载安装的软件来说,随意安装势必破坏了双方的利益,因此,需要提供基于云的软件安装的权限控制技术。
【发明内容】
[0003]本发明所要解决的技术问题是提供一种基于云计算的软件安装权限控制方法及本地、云端控制装置,可以限制软件的随意安装,并保护软件的安装脚本无法被轻易获取。
[0004]为解决上述问题,本发明提出一种基于云计算的软件安装权限控制方法,包括:
[0005]建立本地软件安装程序和云端之间的信息传输通道;
[0006]云端接收所述软件安装程序发送的验证信息,所述验证信息至少包括软件识别码,云端识别软件识别码,识别有效则分配给所述软件安装程序安装权限;
[0007]云端根据安装权限向所述软件安装程序发送安装脚本,将安装脚本直接装入本地的内存中;
[0008]本地运行安装脚本,从而下载云端的安装包。
[0009]根据本发明的一个实施例,云端设有权限名单;
[0010]所述权限名单写有具有安装权限的软件识别码及相应的有效时间;云端识别接收的验证信息的软件识别码有效,则验证所述软件识别码是否在有效时间内,若是则分配给所述软件安装程序安装权限;
[0011]或者,所述权限名单写有具有安装权限的软件识别码及相应的安装次数;云端识别接收的验证信息的软件识别码有效,则验证所述软件识别码的安装次数是否有余量,若是则分配给所述软件安装程序安装权限。
[0012]根据本发明的一个实施例,权限名单中软件识别码的所述有效时间或者安装次数用尽,则删除权限名单中的相应软件识别码的记录。
[0013]根据本发明的一个实施例,还包括:
[0014]本地安装所述安装包,并将软件安装程序的关于安装包是否安装成功发送给云端,若成功则权限名单所述软件识别码的安装次数相应减少。
[0015]根据本发明的一个实施例,本地软件安装程序和云端之间建立的信息传输通道为安全信息传输通道。
[0016]根据本发明的一个实施例,
[0017]所述验证信息还包括本地的系统信息,所述系统信息至少包括分区信息和内存数量,云端将所述系统信息嵌入到安装脚本模板中形成安装脚本。
[0018]为解决上述问题,本发明还提出一种基于云计算的软件安装权限的本地控制装置,包括:
[0019]请求模块,用以请求建立本地软件安装程序和云端之间的信息传输通道;
[0020]验证信息发送模块,用以向云端发送本地软件安装程序的验证信息,所述验证信息至少包括软件识别码;
[0021]脚本运行模块,用以接收云端通过验证后发送的安装脚本,并将安装脚本直接装入内存,不保留安装脚本副本,运行所述安装脚本,从云端下载安装包。
[0022]根据本发明的一个实施例,还包括:
[0023]安装信息发送模块,本地将软件安装程序的关于安装包是否安装成功发送给云端。
[0024]为解决上述问题,本发明还提出一种基于云计算的软件安装权限的云端控制装置,包括:
[0025]请求响应模块,用以响应于本地软件安装程序的请求而建立本地软件安装程序和云端之间的信息传输通道;
[0026]验证模块,用以接收所述软件安装程序的验证信息,所述验证信息至少包括软件识别码,并识别软件识别码,识别有效则分配给所述软件安装程序安装权限;
[0027]脚本发送模块,用以根据安装权限向所述软件安装程序发送安装脚本;
[0028]安装包发送模块,用以响应于所述软件安装程序运行安装脚本后发送的安装包下载请求而发送响应安装包。
[0029]根据本发明的一个实施例,所述验证模块中设有权限名单;
[0030]所述权限名单写有具有安装权限的软件识别码及相应的有效时间;云端识别接收的验证信息的软件识别码有效,则验证所述软件识别码是否在有效时间内,若是则分配给所述软件安装程序安装权限;
[0031]或者,所述权限名单写有具有安装权限的软件识别码及相应的安装次数;云端识别接收的验证信息的软件识别码有效,则验证所述软件识别码的安装次数是否有余量,若是则分配给所述软件安装程序安装权限,并在接收到本地的安装成功信息而将所述软件识别码的安装次数相应减少。
[0032]采用上述技术方案后,本发明相比现有技术具有以下有益效果:在本地进行软件安装时,需通过云端验证是否具有安装权限,仅在通过验证后发送安装脚本给软件安装程序,并且该安装脚本直接装入到内存中运行,不在本地保留副本,从而有效限制软件安装权限。
[0033]此外,采用权限名单的控制方式,配置软件安装权限的有效时间或安装次数,通过软件识别码和有效时间、或软件识别码和安装次数验证软件安装权限,控制软件安装权限在有限范围内使用,进一步限制随意安装。
【附图说明】
[0034]图1为本发明一实施例的基于云计算的软件安装权限控制方法的流程示意图;
[0035]图2为本发明另一实施例的基于云计算的软件安装权限控制方法的流程示意图;
[0036]图3为本发明实施例的云端和本地之间的信息交互示意图。
【具体实施方式】
[0037]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的【具体实施方式】做详细的说明。
[0038]在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施的限制。
[0039]参看图1和图3,在本实施例中,基于云计算的软件安装权限控制方法,包括:
[0040]建立本地软件安装程序和云端之间的信息传输通道;
[0041]云端接收所述软件安装程序发送的验证信息,所述验证信息至少包括软件识别码,云端识别软件识别码,识别有效则分配给所述软件安装程序安装权限;
[0042]云端根据安装权限向所述软件安装程序发送安装脚本,将安装脚本直接装入本地的内存中;
[0043]本地运行安装脚本,从而下载云端的安装包。
[0044]具体的,可以在软件安装程序发布时,将软件标识码记录到云端,软件标识码较佳的是UUID (Universally Unique Identifier),通用唯一识别码),软件在构建时生成全局唯一的UUID,云端通过验证管理软件安装。
[0045]在本地的软件安装程序是不包含安装脚本和安装包的程序,当软件安装程序发出请求信息后,则在本地安装程序和云端之间建立一信息传输通道,安装脚本、安装包及其他信息均可以通过该信息传输通道上传输。信息传输通道可以是各种用来传文件的通道,例如建立的是HTTP (HyperText Transfer Protocol,超文本传输协议)通道。
[0046]在一个较佳的实施例中,本地软件安装程序和云端之间建立的信息传输通道为安全信息传输通道,以加密本地和云端之间传输的信息,防止安装脚本和安装包的泄露。安全信息传输通道例如可以是 HTTPS (Hypertext Transfer Protocol over Secure SocketLayer,HTTP的安全版)通道,但并不限制于此,还可以是使用SCP(Secure Copy)传送命令安全传送文件、使用IPSEC(Internet协议安全性)架构等方式,建立安全性能较高的文件传输通道。避免在网络中,其他用户通过抓包分析等方式,将安装脚本或安装包等信息解析出来。
[0047]信息传输通道建立之后,软件安装程序会接着发送验证信息给云端,验证信息中至少包括了软件识别码,当然还可以进一步包括其他信息,以提供更多信息,为安装提供便利或增强安全性,云端接收该验证信息后,由于云端预先记录有各具备安装权限的软件识别码,因而将验证信息中的软件识别码和记录中的进行比较,如果有匹配项,则表明识别软件识别码有效,云端分配本次安装的安装权限。否则,云端拒绝给出安装权限,也就是拒绝该软件安装程序下载安装包。
[0048]云端确定安装权限后,便可以向软件安装程序发送安装脚本,该安装脚本在本地中是直接装入到内存中的,不在本地保留副本或备份,以保证安装脚本的安全,防止安装脚本在本地被重复使用而云端不对重复使用的安装进行权限验证。安装脚本装入内存的方式可以是现有技术中将程序或数据装入内存的方式,装入内存后便可提供处理器运行,运行安装脚本的过程中下载云端的安装包进行安装。
[004